江苏网络安全检查名单

1. 注册安全工程师终审后过多长时间公示、发证

注册安全工程师终审后，符合发证资格人员名单公示期满15个工作日之后，可登录“江苏省人事考试网上业务办理平台”下载打印本人《成绩合格证明》，同时按照属地原则选择从本考区领取纸质证书的方式。

1、安全工程师可对生产经营单位的安全生产管理、安全监督检查、安全技术研究和安全检测检验、建设项目的安全评估、危害辨识或危险评价等工作存在的问题提出意见和建议。发现有危及人身安全的紧急情况时，应及时向生产经营单位建议停止作业并组织作业人员撤离危险场所。

2、关于注册安全工程师的定位，有据可查的只有国家局的有关办法，具体是安全管理、咨询、评价、建设项目安全验收等。关于注册安全工程师的待遇，还没有明确的规定，至今也没有要求生产经营单位强制配备。

2. 公安局网监科能够查到这些人吗

网监职责
1、协调、监督、检查、指导党政机关和金融机构等重要部门公共信息网络和互联网的安全保护管理工作。
2、监督计算机信息系统的使用单位和国际互联网的互联单位、接入单位及有关用户建立健全安全管理制度的落实情况；检查网络安全管理及技术措施的落实情况。
3、监督、检查和指导计算机信息系统使用单位安全组织和安全员的工作。
4、监督、检查、指导要害部门计算机信息系统安全等级保护制度的落实。
5、依据国家有关计算机机房的标准和规定，对计算机机房的建设和在计算机机房附近的施工进行监督管理。
6、依据国家有关对计算机信息系统（场所）防雷防静电的标准和规定，对计算机信息系统（场所）防雷防静电安全检测工作实行备案登记和安全审核制度。
7、对计算机信息系统安全专用产品销售许可证进行监督检查。
8、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作进行管理。
9、查处违反计算机信息网络国际联网国际出入口信道、互联网络、接入网络管理规定的行为。
10、依据有关法律法规的规定，对'网吧'、'网络咖啡屋'、'酒店电子商务中心'等互联网上网服务营业场所实行备案登记和安全审核制度。
11、掌握计算机信息网络国际联网的互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按国家有关规定逐级上报。
12、对单位和个人利用国际联网制作、复制、查阅、传播有害信息的情况给予查处，对上述地址、目录、服务器，应通知有关单位关闭或删除。
13、负责接受有关单位和用户计算机信息系统中发生的案件报告，查处公共信息网络安全事故和非法侵入国家重要计算机信息系统、破坏计算机信息系统功能、破坏计算机信息系统数据和应用程序、传播计算机破坏性程序等违法犯罪案件，查处利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等违法犯罪案件。
14、掌握公共信息网络违法犯罪的发展动态，研究违法犯罪的特点和规律，提出防范和打击公共信息网络违法犯罪的对策。
15、研究计算机违法犯罪案件的取证、破译、解密等侦破技术，并负责对计算机违法犯罪案件中的电子数据证据进行取证和技术鉴定。
16、对计算机信息网络和计算机系统辐射、泄露等安全状况进行检查、安全评估。
17、对有关公共信息网络安全的法律法规的执法情况实施监督。
18、组织开展计算机信息系统安全的宣传、教育、培训。
19、按照国家有关法律法规的规定依法对国际互联网络实施监控。
公安网监
公安网监网站名单:
网络违法犯罪举报网站
违法和不良信息举报中心
12321网络不良与垃圾信息举报受理中心
中国扫黄打非网
中国信息安全测评中心
国家计算机网络应急技术处理协调中心
中国计算机学会计算机安全专业委员会

3. 医院网络安全检查总结报告

构建网络安全系统，一方面由于要进行认证、加密、监听，分析、记录等工作，由此影响网络效率，并且降低客户应用的灵活性;另一方面也增加了管理费用。下面是我整理的医院网络安全检查总结报告，欢迎大家参考!

医院网络安全检查总结报告 篇1

为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神，为进一步做好我院网络与信息系统安全自查工作，提高安全防护能力和水平，预防和减少重大信息安全事件的发生，切实加强网络与信息系统安全防范工作，创造良好的网络信息环境。近期，我院进行了信息系统和网站网络安全自查，现就我院网络与信息系统安全自查工作情况汇报如下：

一、网络与信息安全自查工作组织开展情况

(一)自查的总体评价

我院严格按照公安部对网络与信息系统安全检查工作的要求，积极加强组织领导，落实工作责任，完善各项信息系统安全制度，强化日常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接等;二是网络安全，包括网络结构、互联网行为管理等;三是应用安全，公文传输系统、软件管理等，形成了良好稳定的安全保密网络环境。

(二)积极组织部署网络与信息安全自查工作

1、专门成立网络与信息安全自查协调领导机构

成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组，确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

2、明确网络与信息安全自查责任部门和工作岗位

我院领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。

3、贯彻落实网络与信息安全自查各项工作文件或方案

信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案，根据网络与信息安全检查工作的特点，制定出一系列规章制度，落实网络与信息安全工作。

4、召开工作动员会议，组织人员培训，专门部署网络与信息安全自查工作

我院每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全工作提升到重要位置，常抓不懈。

二、信息安全主要工作情况

(一)网络安全管理情况

1、认真落实信息安全责任制

我院制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

2、积极推进信息安全制度建设

(1)加强人员安全管理制度建设

我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。

(2)严格执行机房安全管理制度

我院制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。

(二)技术安全防范和措施落实情况

1、网络安全方面

我院配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。计算机及网络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。

2、信息系统安全方面

涉密计算机没有违规上国际互联网及其他的信息网的情况，未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

(三)应急工作情况

1、开展日常信息安全监测和预警

我院建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。

2、建立安全事件报告和响应处理程序

我院建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。

3、制定应急处置预案，定期演练并不断完善

我院制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。

(四)安全教育培训情况

为保证我院网络安全有效地运行，减少病毒侵入，我院就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

三、网络与信息安全存在的问题

经过安全检查，我单位信息系统安全总体情况良好，但也存在了一些不足：

1、信息安全意识不够。员工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。

2、设备维护、更新还不够及时。

3、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。

4、信息系统安全工作机制有待进一步完善。

四、网络与信息安全改进措施

根据自查过程中发现的不足，同时结合我院实际，将着重以下几个方面进行整改：

一是要继续加强对全员的信息安全教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追进责任，从而提高人员安全防范意识。

三是要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强计算机信息系统安全防范和保密工作。

四是要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。

五是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

五、关于加强信息安全工作的意见和建议

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进：

一是对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

二是加强设备维护，及时更换和维护好故障设备。

三是自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

医院网络安全检查总结报告 篇2

根据上级网络安全管理文件精神，xx县教育局成立了网络信息安全工作领导小组，在组长曾自强副局长的领导下，制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。

二、完善制度，确保了网络安全工作有章可循

为保证我系统计算机网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强xx县教育系统网络安全管理工作的通知》的有关规定，制定了《xx县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《xx县教育系统网络安全管理责任状》等相关制度、措施，确保网络安全。

三、强化管理，加强了网络安全技术防范措施

我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装两种杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭火器，摆放在显着位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件，信息资源做到及时备份。创建系统恢复文件。

我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题及时进行纠正，消除安全隐患。

医院网络安全检查总结报告 篇3

我院积极贯彻落实县委网信办《关于做好我县医院网络安全保障工作的通知》要求，我院领导高度重视，立即行动，顺利完成国庆期间网络信息安全工作。

一、高度重视，落实责任。

我院成立网络安全领导小组，由信息科主任任小组组长，其它各科室主任任副组长和组员。9月21日之前将责任领导、联络员名单、网络安全自查表报送网络安全领导小组办公室，要求组员24小时开机，做好随时反映、报告网络安全问题的准备工作。

国庆xx周年9月21日至10月10日期间：

1.网络信息安全上报要求24小时监控。

2.风险防控制：发现问题，三分钟之内必须断；半小时之内上报网络安全领导小组；无问题，零报告。

3.要求各科室每天15：00时之前上报前一天至当日15：00时网络信息安全情况。

二、强化安全防范措施，提高风险防范能力

1、对医院办公通信工具OA，进行漏洞修复检查升级。坚决整改用户长期使用默认口令、长期不变口令等问题。

2、信息科对医院数据采取分类、备份、加密等措施，严格数据的访问权限，及时发现处置非授权访问等异常情况。

3、对医院公共区域的LED屏幕，由专人负责，修改内容需要高强度密码口令。

三、规范流程操作，养成良好习惯。

要求全体工作人员都应该了解网络安全角势，遵守安全规定，掌握操作技能，努力提高医院网络安全保障能力，提出人人养成良好网络安全习惯的六项规定。

1、禁止用非涉密机处理涉密文件。

2、禁止在外网上处理和存放内部文件资料。

3、所有工作电脑要设置开机口令。

4、禁止在工作网络设置无线路由器等无线设备。

5、严格做到人离开工作电脑即断网断电。

6、禁止在工作网络计算机中安装游戏等非工作类软件。

医院网络安全检查总结报告 篇4

我院在接到贵单位发来的《信息系统安全等保限期整改通知书》后，院领导高度重视，责成信息科按照要求进行整改，现在整改情况报告如下。

一、我院网络安全等级保护工作概况

根据上级主管部门和行业主管部门要求，我院高度重视并开展了网络安全等级保护相关工作，工作内容主要包含信息系统梳理、定级、备案、等级保护测评、安全建设整改等。我院目前运行的主要信息系统有：综合业务信息系统。综合业务信息系统是商城县人民医院核心医疗业务信息系统的集合，系统功能模块主要包括医院信息系统（HIS）、检验信息系统（LIS）、电子病历系统（EMRS）、医学影像信息系统（PACS），其中医院信息系统（HIS）、检验信息系统（LIS）、电子病历系统（EMRS）由福建弘扬软件股份有限公司开发建设并提供技术支持，医学影像信息系统（PACS）由深圳中航信息科技产业股份有限公司开发建设并提供技术支持。

我院已于20xx年11月完成了综合业务信息系统的定级、备案、等级保护测评、专家评审等工作，系统安全保护等级为第二级（S2A2G2），等级保护测评机构为河南天祺信息安全技术有限公司，等级保护测评结论为基本符合，综合得分为76.02分。在测评过程中，信息科已根据测评人员建议对能够立即整改的安全问题进行了整改，如：服务器安全加固、访问控制策略调整、安装防病毒软件、增加安全产品等。目前我院正在进行门户网站的网络安全等级保护测评工作。

二、安全问题整改情况

此次整改报告中涉及到的信息系统安全问题是我院于20xx年11月委托河南天祺公司对医院信息系统进行测评反馈的内容，主要包括应用服务器、数据库服务器操作系统漏洞和Oracle漏洞等。针对应用服务器系统漏洞，我院及时与安全公司进行沟通，沟通后通过关闭部分系统服务和端口，更新必要的系统升级包等措施进行了及时的处理。针对Oracle数据库存在的安全漏洞问题，我们与安全公司和软件厂商进行了沟通，我院HIS系统于20xx年底投入使用，数据库版本为Oracle 11g，投入运行时间较早，且部署于内网环境中未及时进行漏洞修复。

经过软件开发厂商测试发现修复Oracle数据库漏洞会影响HIS系统正常运行，并存在未知风险，为了既保证信息系统安全稳定运行又降低信息系统面临的安全隐患，我们主要采取控制数据库访问权限，切断与服务器不必要的连接、限制数据库管理人员权限等措施来降低数据库安全漏洞造成的风险。具体措施为：第一由不同技术人员分别掌握数据库服务器和数据库的管理权限；第二数据库服务器仅允许有业务需求的应用服务器连接，日常管理数据库采用本地管理方式，数据库不对外提供远程访问；第三对数据库进行了安全加固，设置了强密码、开启了日志审计功能、禁用了数据库默认用户等。

我院高度重视网络安全工作，医院网络中先后配备了防火墙、防毒墙、入侵防御、网络版杀毒软件、桌面终端管理等安全产品，并正在采购网闸、堡垒机、日志审计等安全产品，同时组建了医院网络安全小组，由三名技术人员负责网络安全管理工作，使我院网络安全管理水平大幅提升。

“没有网络安全，就没有国家安全”。作为全县医疗救治中心，医院始终把信息网络安全和医疗安全放在首位，不断紧跟医院发展和形势需要，科学有效的推进网络安全建设工作，并接受各级主管部门的监督和管理。

医院网络安全检查总结报告 篇5

接到《关于印发《xx市卫生行业网络与信息安全检查行动工作方案》的'通知》的通知后，我院领导高度重视，立即召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，由信息科负责具体检查和自查工作，并就自查中发现的问题认真做好相关记录，及时整改，完善。

长期以来，我院在信息化建设过程中，一直非常重视网络与信息安全工作，并采取目前国内较先进的安全管理规范、有效的安全管理措施。自8月21日起，全院开展网络与信息安全工作自查，根据互联网安全和院内局域网安全的相应特点，逐项排查，消除安全隐患，现将我院信息安全工作情况汇报如下。

一、网络安全管理：

我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。HIS服务器、多口的交换机、路由器都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机USB接口施行完全封闭，这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP，未经分配的IP均无法实现上网。为保障医院互联网能够满足正常的办公需要，通过路由器对于P2P等应用软件进行了屏蔽，有效地阻止了有人利用办公电脑在上班期间在线看视频、玩游戏等，极大地提高了互联网的办公利用率。

二、数据库安全管理：

我院目前运行的数据库为金卫HIS数据库，是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的，包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施：(1)将数据库中需要保护的部分与其他部分相隔。

(2)采用授权规则，如账户、口令和权限控制等访问控制方法。

(3)对数据进行加密后存储于数据库；如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性；数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等；数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中，主、从服务器正常运行，各客户端的业务能正常进行，也即是热备份。

三、软件管理：

目前我院在运行的软件主要分为三类：HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自20xx年上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。对于新入职的员工，上岗前会进行一次培训，向其讲解HIS系统操作流程、规范，也包括安全知识，确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士)，并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。

四、应急处置：

我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证大面积断电情况下，服务器坚持运行八小时。虽然医院的HIS系统长期以来，运行良好，服务器未发生过长时间宕机时间，但医院仍然制定了应急处置预案，并对收费操作员和护士进行过培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

总体来说，我院的网络与信息安全工作做得很成功的，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还不够，个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

经过了为期一周的自查工作，我院充分意识到安全工作是一个需要常抓不懈的工程，同时要不断创新，改变旧有的管理方法和理念，以适应新形势下的安全管理需要。

医院网络安全检查总结报告 篇6

为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计委《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

一、医院网络建设基本情况

我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。

二、自查工作情况

1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。

2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

3、数据库安全管理。我院对数据安全性采取以下措施：

(1)将数据库中需要保护的部分与其他部分相隔。

(2)采用授权规则，如账户、口令和权限控制等访问控制方法。

(3)数据库账户密码专人管理、专人维护。

(4)数据库用户每6个月必须修改一次密码。

(5)服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

三、应急处置

我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处臵预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

四、存在问题

我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低，服务期限偏长。

今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加大对医院信息化建设投入，提升计算机设备配臵，进一步提高工作效率和系统运行的安全性。

4. 江苏昆山2007年入室盗窃网络通缉名单

两岸和商盐城大丰电子商务有限公司贾育，远程网络盗窃，从台湾买进监听王盗窃商业信息，冒充国务院中小企业协会，专门在星级酒店进行金融诈骗。希望各位中小企业一定要注意网络和手机安全。

5. 江苏省建筑安全员证查询

可以在微信公众号江苏建设信息中进行查询，具体操作步骤如下：

1．首先，关注微信公众号“江苏建设信息”。

6. 江苏省公安厅举报电话是多少

江苏省公安厅网络举报投诉平台电话：12389

网上举报只是受理有关问题的途径之一，

举报人还可通过信件或电话等形式进行举报。

通信地址：江苏省南京市鼓楼区扬州路1号江苏省公安厅警务督察总队；邮政编码：210024。

江苏省公安厅设直属行政单位3家，

分别为省看守所、江阴长江公路大桥公安局和南京禄口国际机场公安局。

江阴长江公路大桥公安局

职能：负责江阴大桥守卫、巡逻执勤和警卫任务，维护桥区治安秩序等。

地址：泰州靖江市同康路18号

南京禄口国际机场公安局

职能：负责维护机场治安、交通秩序等。

地址：南京市江宁区纬六路

(6)江苏网络安全检查名单扩展阅读：

江苏省公安厅内设办公室、指挥中心、政治部、警务督察、治安管理、交通管理、刑事侦查、

经济犯罪侦查、禁毒、出入境管理、监所管理、信息网络安全监察、法制、科技、信访、反恐怖、边防管理、消防、警卫等机构，分别承担有关业务工作。

南京铁路公安处、南京海关走私犯罪侦查局、南京禄口国际机场公安分局、江苏省林业局森林公安处列入江苏省公安厅序列。

部分主要部门及职能简介：

办公室：掌握全省公安工作情况，组织开展调查研究工作等。

指挥中心：指导、协调全省公安指挥中心、110报警服务和应急机制建设工作等。

政治部：组织、指导全省公安队伍建设和公安宣传工作等。

警务督察处：组织、指导全省公安机关的警务督察工作；围绕公安中心工作和重大警务部署开展现场督察；实施对公安机关及人民警察履行职责、行使职权和遵守纪律情况的监督工作等。

治安管理局（治安警察总队）：组织、指导全省治安行政管理、户政管理和特种行业管理工作；指导治保、保安联防等群防群治工作；指导大型活动的安全保卫工作等。

交通管理局（交通巡逻警察总队）：组织、指导全省公安机关实施道路治安管理、交通安全、交通秩序以及机动车辆、驾驶员管理工作等。

刑事侦查局（刑事警察总队）：组织、指导全省刑事侦查工作，组织、指挥恶性大要案件、跨区域系列性案件、上级交办案件的侦破和追逃等。

经济犯罪侦查处（经济犯罪侦查总队）：组织、指导全省公安机关经济犯罪侦查工作，组织、协调跨区域和重特大经济犯罪侦查工作，负责侦查部分重特大经济犯罪案件等。

禁毒处（禁毒总队）：组织、指导全省禁毒工作，侦查涉毒大案要案等。

出入境管理处（南京禄口国际机场口岸签证处）：组织、指导全省公安出入境管理工作，承办南京禄口国际机场口岸签证工作等。

监所管理处（监所管理总队）：组织、指导全省公安机关对看守所、治安拘留所、戒毒所等监管场所的管理工作。

信息网络安全监察处（信息网络安全监察总队）：组织、指导全省信息网络安全监督管理工作，侦查信息网络违法犯罪案件等。

法制处：规划、指导全省公安法制工作，起草、审核执法规范性文件，指导、办理行政复议和劳动教养审批等。

科技处：研究规划并组织实施全省公安科学技术工作。对社会公共安全行业、技术防范产品与工程进行技术监督、管理，指导安全技术防范工作。

信访处（投诉举报中心）：接待并受理公民、法人和其他组织对公安机关和人民警察违法违纪、失职渎职行为的控告，依法受理对公安机关做出的处理决定或检验鉴定结论等不服而提出的申诉工作等。

参考资料来源：江苏省公安厅官网

7. 江苏省安全厅是什么部门

江苏省安全厅是中华人民共和国国家安全部在江苏省的中华人民共和国国务院的组成部门，是中国政府的反间谍机关和政治保卫机关，可以行使宪法和法律规定的公安机关的侦查拘留、预审和执行逮捕的职权。

各市、县（县级市、区）设有公安局（分局），在镇、乡、街道设派出所；公安局（分局）和派出所，分别接受同级人民政府和上级公安机关领导。

(7)江苏网络安全检查名单扩展阅读

江苏省公安厅是江苏省人民政府主管全省公安工作的职能部门，在省委、省政府和公安部的领导下，依法履行以下职责：

一、贯彻执行党和国家关于公安工作的方针政策和法律法规，部署全省公安工作，并督促检查执行情况。

二、掌握影响社会稳定和社会治安的情况，分析形势，制定对策。

三、组织、指导刑事案件侦查工作，协调处置重大案件、治安事件。

四、组织、指导全省公安机关依法查处危害社会治安秩序行为，依法管理户口、居民身份证、枪支弹药、危险物品和特种行业等。

五、依法管理国籍、口岸边防检查工作，组织、指导出境、入境和外国人在我省居留、旅行的有关管理工作，组织、指导边防治安管理工作。

六、组织、指导全省消防工作。

七、组织、指导全省公安机关维护道路交通安全、交通秩序以及机动车辆、驾驶员管理工作。

八、组织、指导全省公安机关对国家机关、社会团体、企事业单位和重点建设工程的治安保卫工作以及群众性治安保卫组织的治安防范工作实施指导。

九、组织、指导全省公安机关对信息网络的安全监察工作。

十、组织、指导全省公安机关依法承担的执行刑罚和监督、考察工作，对看守所、拘役所、治安拘留所、强制戒毒所、收容教育所等的管理工作。

十一、组织、指导全省劳动教养的审批工作。

十二、组织实施对党和国家领导人以及重要外宾来我省的安全警卫工作。

十三、组织开展同外国、国际刑警组织和香港、澳门特别行政区及台湾地区警方的交往与业务合作，履行国际条约和合作协议。

十四、对武警总队执行公安任务及相关业务建设实施领导和指挥。

十五、组织、指导全省公安科学技术工作。

十六、组织、指导全省公安机关装备、被装配备、经费和信息通信保障。

十七、组织、指导全省公安队伍建设和公安宣传工作。

十八、查处或督办全省公安队伍重大违纪案件。

十九、承办省委、省政府和公安部交办的其他事项。

8. 江苏省公安厅投诉电话号码是多少

网络投诉件咨询电话：12389。

江苏省公安厅主要部门及职能如下：

办公室

职能介绍：掌握全省公安工作情况，组织开展调查研究工作等。

负责人姓名：张镇；联系电话：025-83526029。

政治部

职能介绍：组织、指导全省公安队伍建设等。

联系人姓名：朱斌权；联系电话：025-8339。

科技信息化处

职能介绍：组织、指导、规划全省公安信息化建设和应用；指导公安技术防范工作，对全省社会公共安全行业、技术防范产品和工程进行技术监督管理等。

负责人姓名：李洪武；联系电话：025-83525959。

信访处

职能介绍：接待并受理公民、法人和其他组织对涉及公安机关和人民警察的信访事项；依法受理对公安机关做出的处理决定或检验鉴定结论等不服而提出的申诉等。

负责人姓名：王强；联系电话：025-83526960。

指挥中心

职能介绍：指导、协调全省公安指挥中心、110报警服务和应急机制建设工作等。

负责人姓名：徐亚中；联系电话：025-83526060。

新闻中心

职能介绍：组织、指导全省公安工作宣传报道、警方公共关系建设、和谐警民关系建设、公安重大先进典型的发现选树和宣传报道工作；负责公安厅政务新闻信息发布和联络工作等。

负责人姓名：王小锋；联系电话：025-83525720。

单位内部安全保卫总队(地铁公交安全保卫总队)

职能介绍：依法指导、监督单位内部治安保卫工作和保卫队伍建设；组织指导全省城市地铁、轻轨及路面公交治安防范监管工作等。

负责人姓名：马泉；联系电话：025-83526329。

治安警察总队(治安管理局、水上警察总队、省公安特警总队)

职能介绍：组织、指导、监督全省公安机关治安行政管理工作，依法查处危害社会治安秩序行为，协调处理重大治安事故。组织、指导、监督重大活动的安全保卫工作等。

负责人姓名：徐敦虎；联系电话：025-83526352。

交通警察总队(交通管理局)

职能介绍：组织、指导、监督全省公安机关实施道路交通安全管理、交通秩序管理、交通违法和交通事故处理，以及机动车辆、驾驶人管理工作等。

负责人姓名：陈玉峰；联系电话：025-83526466。

刑事警察总队(刑事侦查局、有组织犯罪侦查总队、物证鉴定中心)

职能介绍：组织、指导全省公安机关刑事侦查和刑事技术工作，指挥、协调、督导恶性大要案件、跨区域系列性案件和上级交办案件的侦破工作等。

负责人姓名：罗文进；联系电话：025-83526575。

经济犯罪侦查总队

职能介绍：组织、指导、协调全省公安机关经济犯罪案件侦查工作，直接侦办上级交办的重特大经济犯罪案件等。

负责人姓名：赵健；联系电话：15365166381。

禁毒总队

职能介绍：负责全省禁毒工作的规划，组织、指导毒品犯罪案件、涉毒违法犯罪活动的侦查，以及禁毒宣传、毒品预防教育、禁种铲毒，以及麻醉精神药品、易制毒化学品管控工作等。

负责人姓名：孙春；联系电话：025-83526629。

出入境管理总队(国际合作局、南京禄口国际机场口岸签证处)

职能介绍：组织、指导全省公安出入境管理工作，指导、协调和归口管理违反出入境法律法规、妨害国边境犯罪及其他涉外案(事)件的查处；承办南京禄口国际机场口岸签证、签注等。

负责人姓名：高超；联系电话：025-86783848。

监所管理总队

职能介绍：组织、指导、监督全省公安机关对看守所、治安拘留所、强制戒毒所等监管场所的管理工作等。

负责人姓名：薛魁；联系电话：025-83526731。

网络安全保卫总队

职能介绍：指导并组织实施全省信息网络安全监督管理工作，侦查信息网络违法犯罪案件等。

负责人姓名：恽爱民；联系电话：025-83526770。

反恐怖工作总队

职能介绍：组织、指导全省反恐怖工作，打击各类涉恐违法犯罪活动等。

负责人姓名：朱荣；联系电话：025-83527180。

法制总队(行政审批服务处、直属公安局)

职能介绍：组织起草地方性公安法规和行政规章；拟订、审核有关执法规范性文件；指导、检查全省公安执法工作；指导、监督公安行政复议、诉讼、赔偿和听证工作；集中受理由公安厅管理的行政审批事项等。

负责人姓名：谭永生；联系电话：025-83526902。

警务督察总队

职能介绍：组织、指导全省公安机关警务督察工作；受理、核查、督办人民群众通过12389举报投诉电话等，对公安机关及其人民警察违法违纪问题的检举、控告等。

负责人姓名：秦为民；联系电话：025-83526263； 投诉电话：12389 。

食品药品和环境犯罪侦查总队

职能介绍：组织、指导、协调全省食品药品和环境犯罪案件侦查工作；配合相关部门开展行政执法监管和区域性食品药品和环境安全专项整治活动等。

负责人姓名：张波；联系电话：025-83525568。

边防总队(边防管理局)

职能介绍：组织、指导全省口岸边防检查、边防治安管理等。

负责人姓名：刘同香；联系电话：025-86361099。

消防总队(消防局)

职能介绍：组织、指导全省消防管理工作等。

负责人姓名：周祥；联系电话：025-86335421。

(8)江苏网络安全检查名单扩展阅读

举报须知

1.本网站仅受理对公安机关及民警违纪违法问题的检举、控告；对公安机关及民警不服党纪政纪处分和其他处理的申诉；对加强和改进公安机关党风廉政建设和反腐败工作的意见、建议。

2.填写举报信息时，需据实提供被举报人或单位违法违纪的具体线索，如时间、地点、事件经过、后果及主要证据等，带“*”的项目为必填内容。本网站只受理文字信息，字数上限为1500字。为了保证您能成功提交举报信息，请您在本地将举报内容编辑好后再将其粘贴到“主要问题”文本框内。

3.本网站仅受理实名举报，我们将严格遵守保密制度，切实保护举报人的合法权益，严肃惩处打击报复举报人的行为。

4.每位举报人24小时内至多进行2次举报，请不要重复提交相同内容的举报。如举报内容经查属实并发挥了重要作用，我们将视具体情况给予举报人一定的物质或精神奖励。

5.举报人应实事求是地反映问题。对利用举报捏造事实，进行诬告陷害的，依照有关规定严肃处理；构成犯罪的，移交司法机关处理。

6.网上举报只是我们受理有关问题的途径之一，举报人还可通过信件或电话等形式进行举报。通信地址：江苏省南京市鼓楼区扬州路1号江苏省公安厅警务督察总队；邮政编码：210024；举报电话：12389。

9. 网警电话号码是什么

是110。

网络警察是国际互联网安全监察专业警察，网警和现实生活中的警察的报警电话一样，都是110。市民多可以通过拨打110的方式进行报警，保护自身安全。

网络警察的出现是网络安全发展的结果，面对严峻的网络安全角势，网络警察必须担负起监督管理计算机信息系统的安全保卫工作。市民在日常生活中也要协助网警的调查，保护社会安全。

(9)江苏网络安全检查名单扩展阅读：

网络警察的职责：

1、对网民、网吧、网站及网络运营商进行必要的管理。网络警察应当在网民教育、重点网民的控制、网吧的公共信息网络安全及互联网上网服务营业场所经营许可、计算机网络站场的设置等方面发挥行政管理的重要作用。

2、指导、协调、检查、监督党政机关、金融、重点生产部门、通讯等单位的计算机网络安全保护工作，切实加强本辖区内各部门的网上安全保卫工作，建立健全管理制度并完善防范机制。

3、依法查处非法侵入计算机系统和破坏计算机信息系统的违法犯罪活动；负责掌握公共信息网络违法犯罪的发展动态，研究违法犯罪的特点和规律。

10. 网络安全检查内容有哪些

1、系统安全

运行系统安全即保证信息处理和传输系统的安全，侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

2、网络的安全

网络上系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

3、信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

4、信息内容安全

网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。